JavaWeb过滤器.监听器.拦截器-原理&区别-个人总结(转)

最新推荐文章于 2024-10-11 00:21:34 发布
最新推荐文章于 2024-10-11 00:21:34 发布
阅读量418 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Java hibernate spring 文章标签: java web.xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixir123/article/details/84588950
本文详细阐述了Java Web开发中拦截器与过滤器的区别,包括它们的工作原理、应用场景及配置方式。通过具体实例展示了如何使用拦截器进行权限验证及使用过滤器进行URL过滤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、拦截器是基于java的反射机制的,而过滤器是基于函数回调 

2、过滤器依赖与servlet容器,而拦截器不依赖与servlet容器 

3、拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用 

4、拦截器可以访问action上下文、值栈里的对象,而过滤器不能 

5、在action的生命周期中,拦截器可以多次被调用,而过滤器只能在容器初始化时被调用一次 

 

     拦截器 :是在面向切面编程的就是在你的service或者一个方法,前调用一个方法,或者在方法后调用一个方法比如动态代理就是拦截器的简单实现,在你调用方法前打印出字符串(或者做其它业务逻辑的操作),也可以在你调用方法后打印出字符串,甚至在你抛出异常的时候做业务逻辑的操作。 

 

     1.Struts2拦截器是在访问某个Action或Action的某个方法,字段之前或之后实施拦截,并且Struts2拦截器是可插拔的,拦截器是AOP的一种实现。

     2. 拦截器栈(Interceptor Stack)。Struts2拦截器栈就是将拦截器按一定的顺序联结成一条链。在访问被拦截的方法或字段时,Struts2拦截器链中的拦截器就会按其之前定义的顺序被调用。

 

 

 

     附:面向切面编程(AOP是Aspect Oriented Program的首字母缩写) ,我们知道,面向对象的特点是继承、多态和封装。而封装就要求将功能分散到不同的对象中去,这在软件设计中往往称为职责分配。实际上也就是说,让不同的类设计不同的方法。这样代码就分散到一个个的类中去了。这样做的好处是降低了代码的复杂程度,使类可重用。

      但是人们也发现,在分散代码的同时,也增加了代码的重复性。什么意思呢?比如说,我们在两个类中,可能都需要在每个方法中做日志。按面向对象的设计方法,我们就必须在两个类的方法中都加入日志的内容。也许他们是完全相同的,但就是因为面向对象的设计让类与类之间无法联系,而不能将这些重复的代码统一起来。

    也许有人会说,那好办啊,我们可以将这段代码写在一个独立的类独立的方法里,然后再在这两个类中调用。但是,这样一来,这两个类跟我们上面提到的独立的类就有耦合了,它的改变会影响这两个类。那么,有没有什么办法,能让我们在需要的时候,随意地加入代码呢?这种在运行时,动态地将代码切入到类的指定方法、指定位置上的编程思想就是面向切面的编程。 

      一般而言,我们管切入到指定类指定方法的代码片段称为切面,而切入到哪些类、哪些方法则叫切入点。有了AOP,我们就可以把几个类共有的代码,抽取到一个切片中,等到需要时再切入对象中去,从而改变其原有的行为。

这样看来,AOP其实只是OOP的补充而已。OOP从横向上区分出一个个的类来,而AOP则从纵向上向对象中加入特定的代码。有了AOP,OOP变得立体了。如果加上时间维度,AOP使OOP由原来的二维变为三维了,由平面变成立体了。从技术上来说,AOP基本上是通过代理机制实现的。 

     AOP在编程历史上可以说是里程碑式的,对OOP编程是一种十分有益的补充。

 

下面通过实例来看一下过滤器和拦截器的区别: 

 

使用拦截器进行/admin 目录下jsp页面的过滤 

 

<package name="newsDemo" extends="struts-default" 

        namespace="/admin"> 

        <interceptors> 

            <interceptor name="auth" class="com.test.news.util.AccessInterceptor" /> 

            <interceptor-stack name="authStack"> 

                <interceptor-ref name="auth" /> 

            </interceptor-stack> 

        </interceptors> 

        <!-- action --> 

        <action name="newsAdminView!*" class="newsAction" 

            method="{1}"> 

            <interceptor-ref name="defaultStack"/> 

            <interceptor-ref name="authStack"> 

            </interceptor-ref> 

 

下面是我实现的Interceptor class: 

 

package com.test.news.util; 

import java.util.Map; 

import com.opensymphony.xwork2.ActionContext; 

import com.opensymphony.xwork2.ActionInvocation; 

import com.opensymphony.xwork2.interceptor.AbstractInterceptor; 

import com.test.news.action.AdminLoginAction; 

/** 

* @author chaoyin */ 

 

public class AccessInterceptor extends AbstractInterceptor { 

 

    private static final long serialVersionUID = -4291195782860785705L; 

    @Override 

    public String intercept(ActionInvocation actionInvocation) throws Exception { 

         ActionContext actionContext = actionInvocation.getInvocationContext(); 

         Map session = actionContext.getSession();         

        //except login action 

         Object action = actionInvocation.getAction(); 

        if (action instanceof AdminLoginAction) { 

            return actionInvocation.invoke(); 

         } 

        //check session 

        if(session.get("user")==null ){ 

            return "logout"; 

         } 

        return actionInvocation.invoke();//go on 

     } 

       过滤器:是在java web中,你传入的request,response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet或者struts的 action进行业务逻辑,比如过滤掉非法url(不是login.do的地址请求,如果用户没有登陆都过滤掉),或者在传入servlet或者struts的action前统一设置字符集,或者去除掉一些非法字符。主要为了减轻服务器负载,减少压力。

 

使用过滤器进行/admin 目录下jsp页面的过滤,首先在web.xml进行过滤器配置: 

 

    <filter> 

        <filter-name>access filter</filter-name> 

        <filter-class> 

             com.test.news.util.AccessFilter 

        </filter-class> 

    </filter> 

    <filter-mapping> 

        <filter-name>access filter</filter-name> 

        <url-pattern>/admin/*</url-pattern> 

    </filter-mapping> 

 

下面是过滤的实现类: 

package com.test.news.util; 

import java.io.IOException; 

import javax.servlet.Filter; 

import javax.servlet.FilterChain; 

import javax.servlet.FilterConfig; 

import javax.servlet.ServletException; 

import javax.servlet.ServletRequest; 

import javax.servlet.ServletResponse; 

import javax.servlet.http.HttpServletRequest; 

import javax.servlet.http.HttpServletResponse; 

import javax.servlet.http.HttpSession; 

public class AccessFilter implements Filter { 

/** 

* @author chaoyin 

*/     

    public void destroy() { 

 

     } 

    public void doFilter(ServletRequest arg0, ServletResponse arg1, 

             FilterChain filterChain) throws IOException, ServletException { 

         HttpServletRequest request = (HttpServletRequest)arg0; 

         HttpServletResponse response = (HttpServletResponse)arg1; 

         HttpSession session = request.getSession(); 

        if(session.getAttribute("user")== null && request.getRequestURI().indexOf("login.jsp")==-1 ){ 

             response.sendRedirect("login.jsp"); 

            return ; 

         } 

         filterChain.doFilter(arg0, arg1); 

 

     } 

    public void init(FilterConfig arg0) throws ServletException { 

 

     } 

}

 

编程改变生活,改变人生

Web三大组件 - Filter 过滤器(注解配置拦截器web.xml配置拦截器过滤器执行流程和生命周期、配置详情和过滤链、验证登录、动态代理、动态代理过滤敏感字符)
Java_c#
01-25 1075
Filter 过滤器作用:过滤器对请求进行拦截,完成一些特殊的功能(登录验证、统一编码处理、敏感字符过滤) 一、Filter开发步骤 1、定义一个类,实现接口Filter 2、复写方法 3、配置拦截器 (1)注解 (2)web.xml配置方式 二、注解配置拦截器 import javax.servlet.Filter; pa...
JavaWeb过滤器
vV_Leon的博客
04-21 2125
Web的三大组件之一:过滤器
spring-boot 自定义xml配置web请求拦截器
06-10
NULL 博文链接:https://zhongmin2012.iteye.com/blog/2339896
Java三大器之拦截器(Interceptor)的实现原理及代码示例
热门推荐
reggergdsg的博客
10-29 27万+
过滤器拦截器区别 过滤器可以简单的理解为“取你所想取”,过滤器关注的是web请求;拦截器可以简单的理解为“拒你所想拒”,拦截器关注的是方法调用,比如拦截 敏感词汇。 4.1,拦截器是基于java反射机制来实现的,而过滤器是基于函数回调来实现的。(有人说,拦截器是基于动态代理来实现的) 4.2,拦截器不依赖servlet容器,过滤器依赖于servlet容器。 4.3,拦截器只对Action起作用,过滤器可以对所有请求起作用。 4.4,拦截器可以访问Action上下文和值栈中的对象,过滤器不能。 4
web.xml配置拦截器拦截器获取web.xml中的配置
qq_34004088的博客
10-09 2063
web.xml配置拦截器拦截器获取web.xml中的配置 &lt;filter&gt; &lt;filter-name&gt;LoginFilterTwo&lt;/filter-name&gt; &lt;filter-class&gt;com.xx.xx.base.filter.LoginFilterTwo&lt;/filter-class&gt; &lt;async-supported&gt;true&lt;/async-supported&gt; &lt;init-param&gt; &l
MVC拦截器web.xml配置
Torey_Li的博客
04-10 3364
拦截器 web.xml配置 &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;web-app xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaL...
javaweb学习(day11-监听器Listener&&过滤器Filter)
weixin_51580177的博客
04-02 2878
在本章学习了监听器过滤器监听器就是监听相关属性的变化,过滤器就是访问相关资源之前被阻塞,进行相关的业务逻辑
吴天雄--JavaWeb完整笔记.doc
12-06
1. 过滤器(Filter)和监听器(Listener)是JavaWeb的三大组件之一,用于拦截请求、响应以及监控应用状态。 2. 八大监听器(如HttpSessionListener、ServletRequestListener等)的用途和实现。 3. Session的绑定、...
Java Web中的拦截器过滤器监听器
gghhb12的博客
10-11 1114
一般情况下,HttpSessionActivationListener和HttpSessionBindingListener一起使用,这两个监听器比较特殊,实现这两个接口的类不需要在web.xml中进行注册,被钝化的JavaBean对象会被持久化到存储设备中,活化的JavaBean对象会被从存储设备中恢复,前提是该JavaBean对象实现Serializable接口。可以控制请求的控制器和方法,但控制不了请求方法里的参数(用于处理页面提交的请求响应并进行处理,如国际化,主题更换,过滤等)。
(重温)JavaWeb&ndash;Filter 过滤器JavaWeb 的三大组件之一)
12-21
JavaWeb 技术中,Filter(过滤器)是三大核心组件之一,与Servlet程序和Listener监听器并列。Filter 是 JavaEE 规范的一部分,它定义了一个接口,允许开发者在请求被处理之前或之后进行拦截,对请求或响应进行预处理...
spring mvc xml配置拦截器
08-05
NULL 博文链接:https://hw1287789687.iteye.com/blog/2046621
web.xml中配置struts2拦截器
ann123_2016的博客
09-19 346
&lt;!-- 配置Struts2的核心的过滤器 --&gt; &lt;filter&gt; &lt;filter-name&gt;struts2&lt;/filter-name&gt; &lt;filter-class&gt;org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter&lt;/filte...
Web.xml拦截器示例
05-22 504
xml version="1.0" encoding="UTF-8" ?> - web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://jav
使用XML方式创建登录拦截器
qq_74405356的博客
11-26 554
response.getWriter().write("token已过期");上周学期了使用注解进行登录拦截器的创建,这里记录一下我如何使用xml的方式进行登录拦截器的创建。response.getWriter().write("权限不足");return "账号或密码错误";-- 登录验证拦截器 -->-- 添加拦截器配置 -->这样就用xml创建拦截器成功了。
web.xml拦截器配置以及struts.xml模板
jyjyjj的博客
03-22 284
contextConfigLocation /WEB-INF/applicationContext.xml org.springframework.web.context.ContextLoaderListener struts2 org.apache.struts2.dispatcher.Fil...
web.xml 中的过滤器(拦截器)Filter与监听器Listener的作用和区别
lijia791541916的博客
12-22 2353
Servlet中的过滤器Filter是实现了javax.servlet.Filter接口的服务器端程序,主要的用途是过滤字符编码、做一些业务逻辑判断等。其工作原理是,只要你在web.xml文件配置好要拦截的客户端请求,它都会帮你拦截到请求,此时你就可以对请求或响应(Request、Response)统一设置编码,简化操作;同时还可进行逻辑判断,如用户是否已经登陆、有没有权限访问该页面等等工作。它是
SpringMvc配置web.xml和SpringMvc.xml基础解析以及下载Interceptor写法
weixin_45769992的博客
05-15 542
基于eclipse的开发,建立 项目,注意勾选 目录结构以及导入的包 导入的包 web.xml的基本配置 DispatcherServlet 前端控制器/调度器 指定 DispatcherServlet 配置文件的位置: &lt;servlet&gt; &lt;servlet-name&gt;springmvc&lt;/servlet-name&gt; &lt;servlet-class&gt;org.springframework.web.servl...
关于Java WebWeb.xml配置文件中的listener,filter,以及前端框架的interceptor
萧凡君的博客
04-23 796
listener 这个是一个监听器,说白了就是监听servlet给出的8个监听接口,我们可以实现servlet给出的八个接口来实现自己的业务需要。首先要明确的是当我们自定义的监听类 的时候我们自定义的方法什么时候会被执行呢,这个的执行顺序和实现的接口有关,从 这也体现了 监听 的作用,比如当实现ServletContextListener接口的时候,咱们自己定义的监听类会在tomca...
javaweb过滤器监听器
最新发布
04-25
### Java Web过滤器监听器区别及用法 #### 一、过滤器 (Filter) 过滤器是一种能够拦截客户端请求并对其进行预处理或后处理的技术。它的主要职责是对进入系统的 HTTP 请求和响应进行控制,从而实现诸如权限验证、日志记录等功能。 - **定义**: 过滤器是介于 web 服务器和 servlet 之间的一层逻辑结构[^2]。 - **工作原理**: 当客户端向服务器发送请求时,该请求会被传递给过滤器链中的第一个过滤器。如果满足条件,则继续向下传递至下一个过滤器或者目标资源(如 Servlet)。反之则终止流程[^4]。 以下是创建自定义过滤器的一个简单例子: ```java import javax.servlet.*; import java.io.IOException; public class MyFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException {} @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { System.out.println(&quot;Before processing the request...&quot;); // 继续调用后续的过滤器或Servlet chain.doFilter(request, response); System.out.println(&quot;After processing the request...&quot;); } @Override public void destroy() {} } ``` 此代码展示了如何编写一个基本的过滤器类 `MyFilter` 并重写其方法以打印消息前后环绕实际业务逻辑运行的情况[^5]。 --- #### 二、监听器 (Listener) 监听器是用来监控某些对象生命周期内的事件发生情况下的行为调整机制。它可以捕获到像应用启动/关闭、会话建立/销毁这样的重要时刻点,并作出相应反应。 - **定义**: 监听器JavaEE 规范下的一种特殊接口形式存在,在特定条件下被激活执行指定动作[^3]。 - **应用场景**: 常见用途包括统计在线人数、初始化全局变量等操作。 下面给出了一种典型的 Session 属性变更通知型监听器示例: ```java import javax.servlet.http.HttpSessionAttributeListener; import javax.servlet.http.HttpSessionBindingEvent; public class MySessionAttrListener implements HttpSessionAttributeListener { @Override public void attributeAdded(HttpSessionBindingEvent event) { String name = event.getName(); Object value = event.getValue(); System.out.printf(&quot;Attribute &#39;%s&#39; added with value %s%n&quot;, name, value.toString()); } @Override public void attributeRemoved(HttpSessionBindingEvent event) { System.out.printf(&quot;Attribute removed: %s%n&quot;, event.getName()); } @Override public void attributeReplaced(HttpSessionBindingEvent event) { System.out.printf(&quot;Attribute replaced: old=%s new=%s%n&quot;, event.getOldValue(), event.getValue()); } } ``` 这里实现了 `HttpSessionAttributeListener` 接口来跟踪 session 范围内属性的变化过程[^3]。 --- #### 三、两者的主要差异对比表 | 特性 | 过滤器 | 监听器 | |--------------------|-------------------------------------------------------------------------------------------|-----------------------------------------------------------------------------------------| | 主要功能 | 对HTTP请求和响应实施统一管控 | 关注各种类型的事件的发生 | | 生命周期 | 随着每次请求到来而生效 | 只有当所关心的对象状态改变才会触发 | | 实现方式 | 使用 `doFilter()` 方法完成任务 | 定义若干回调函数等待系统自动调用 | 综上所述可以看出,虽然二者都属于Java EE框架的重要组成部分,但各自侧重点完全不同&mdash;&mdash;前者更倾向于面向外部交互层面的安全防护措施制定;后者则是内部环境维护方面不可或缺的好帮手[^1]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值